IBM WebSphere Application Server Liberty 安全漏洞(CVE-2022-22475)

简介: IBM WebSphere Application Server Liberty 安全漏洞(CVE-2022-22475)

CVE-2022-22475 漏洞是 IBM WebSphere Application Server Liberty 在启用 appSecurity-1.0、appSecurity-2.0、appSecurity-3.0 或 appSecurity-4.0 功能部件时,易受到攻击者的身份欺骗。该漏洞影响范围小,对于受影响版本建议,升级到最低修订包级别,

参考链接为:

https://www.ibm.com/support/pages/node/6586668

编号      CVE-2022-22475
标题 IBM WebSphere Application Server Liberty 安全漏洞
描述

IBM WebSphere Application Server Liberty 是一个应用程序服务器运行时的环境。 IBM WebSphere Application Server Liberty 在启用 appSecurity-1.0、appSecurity-2.0、appSecurity-3.0 或 appSecurity-4.0 功能部件的情况下容易受到经过身份验证的恶意用户的身份欺骗。

漏洞级别 中危
影响组件 IBM WebSphere Application Server Liberty
影响范围

参考链接:

https://www.ibm.com/support/pages/node/6586734

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22475


【使用墨菲安全的开源工具帮您快速检测代码安全】


开源地址:https://github.com/murphysecurity/murphysec

产品官网:https://murphysec.com

IDE插件:欢迎在Jetbrains IDE插件市场搜索 “murphysec” 安装检测插件,一键检测一键修复~


墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。产品支持SaaS、私有化部署。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。


【关于墨菲安全实验室】


墨菲安全实验室是墨菲未来科技旗下的安全研究团队,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。

相关文章
|
Java 应用服务中间件
|
Java 应用服务中间件 关系型数据库
|
Web App开发 Java 应用服务中间件
|
Java 关系型数据库 应用服务中间件
|
Java 应用服务中间件 Apache
|
Java Linux 应用服务中间件
linux系统安装IBM WebSphere Application Server(简称WAS)报错:JVM terminated. Exit code=1 ....
安装WAS报错: 错误贴出来: JVM terminated. Exit code=1 /mnt/hgfs/WAS_ND_V8.
2210 0
IBM Sametime Meet Server 8.5 Password Disclosure
# Exploit Title: IBM Sametime Meet Server 8.
1172 0
|
应用服务中间件 Windows
IBM WebSphere MQ 7.5基本用法
一、下载7.5 Trial版本 http://www.ibm.com/developerworks/downloads/ws/wmq/ 这是下载网址,下载前先必须注册IBM ID,下载完成后一路Next即可(注:windows上安装时,会询问是否域环境,初次学习时,为简单起见,建议选择No) ...
1958 0
|
架构师 Java 应用服务中间件
通向架构师的道路(第十七天)IBM Websphere集群探秘-WASND
一、IBMWebsphere集群 IBM WebSphere的发行版分为单机版和NetworkDeployment版,我们把Network Deployment称为ND即可作集群的版本。
1304 0